不容忽視的“云”安全隱患

非法用戶的侵入

云計算在給用戶帶來快捷運算的同時， 也給用戶的信息安全帶來威脅。在用戶無法控制的場所處理敏感信息可能會帶來風險，因為這將繞過用戶 IT 部門對這些信息物理、邏輯和人工的控制。

審計功能不完備

使用云計算的用戶對自己數據的完整性和安全性負有最終責任。傳統(tǒng)服務提供商需通過外部審計和安全認證，但一些云計算提供商拒絕接受這樣的審計服務。用戶只需提交自身原始數據，數據的運算過程不接受用戶的任何審計，最終結果也直接通過云計算服務器提供，用戶無法審計運算結果，使得原始數據提供者承擔了更多的責任和義務。

數據位置不清楚

用戶在使用云計算服務時，并不清楚自己的數據儲存在哪里，用戶甚至都不知道數據位于哪個國家。當用戶詢問服務提供商數據是否存儲在專門管轄的位置，以及他們是否遵循當地的隱私協議時，就連服務提供商也無法回答，用戶的數據會隨機分布在世界各地，無法確保數據按用戶需求存放在指定位置。

數據隔離不清晰

在云計算的體系下，所有用戶的數據都位于共享環(huán)境中。加密能起一定作用，但仍然不夠。用戶應了解云計算提供商是否將一些數據與另一些數據相隔離，以及加密服務是否是由專家設計、測試。如果加密系統(tǒng)出現問題，所有數據就將不能再使用。

數據恢復難度大

在云計算過程中，用戶數據在眾多“云”粒子終端運算，用戶不知道數據存儲的位置，云計算提供商也無法告訴用戶在發(fā)生災難時，用戶數據和服務會面臨何種情況。任何沒有經過備份的數據和應用程序都將出現問題。

違法案件將增多

在云計算環(huán)境下，傳統(tǒng)針對特定用戶的違法活動將難以實現，因為來自多個用戶的數據可能會存放在一起，并且有可能會在多臺主機或數據中心之間轉移。但同時，針對非特定用戶數據的違法活動會隨之增加，如果服務提供商沒有這方面的措施，在有違法行為發(fā)生時，國家公共安全部門將無從下手，這會使在云計算環(huán)境下的違法案件增多。(文字整理  陳昂)